Sicherheitsforscher von
Check Point haben eine weit verzweigte Malware-Operation rund um
Wordpress freigelegt, die durch den Missbrauch von Werbeanzeigen gezielt schädlichen Code als so genanntes Malvertising verbreitet. Wie "The Register" schreibt, haben die Experten über 40'000 Infektionsversuche in Form von Klicks auf bösartige Werbung wöchentlich beobachtet.
Der Kopf hinter dem Ganzen soll sich laut Check Point Master134 nennen und hat angeblich Datenverkehr von über 10'000 Wordpress-Seiten umgeleitet und an die Anzeigenplattform Adsterra verkauft, die die Daten wiederum weiterverkaufte. Hierbei handele es sich allerdings nicht um echte Werber, sondern um Kriminelle, die Ransomware, Banking-Trojaner, Bots und ähnliche Malware verbreiten wollen. Die infizierten Anzeigen erscheinen dann anstelle von sauberen Werbemitteln auf tausenden Webseiten weltweit. Diese Anzeigen enthielten oft bösartigen Javascript-Code, der nicht gepatchte Schwachstellen in Browsern oder Plugins – wie etwa dem Flashplayer – ausnutzt, so dass der Nutzer durch den Besuch einen bösartigen Link mit infizierter Malware erhält.
Nutzer von Wordpress-Diensten sollten umgehend überprüfen, ob ihr CMS auf dem neuesten Stand ist. Wordpress 4.9.7 ist seit Anfang Juli im Umlauf und kann bei Wordpress
heruntergeladen werden.
(rpg)